现在大部分企业日常办公都是通过电脑、网络进行,工作中形成的文件也常常直接保存在电脑上,虽然方便了日常工作。但如果员工通过U盘、邮件或网盘、聊天软件等方式将电脑文件泄密出去,尤其是涉及单位商业机密的数据文件泄露出去,将会给企业带来很大的麻烦,甚至造成经济损失或承担法律风险。因此,保护公司电脑文件安全就显得至关重要了。
但是,由于工作中都会用到计算机、互联网,也不能因噎废食不让员工使用电脑或网络吧。如何在允许员工使用电脑网络的情况下,防止电脑文件泄露呢?
首先,对于那些无法访问互联网的企业用户而言,主要就是防止U盘、USB存储设备泄密了。网上有各种各样的方法,有些建议通过BIOS,有些是通过注册表或组策略,这些方法虽然有效,但设置较为复杂,不是一般人都能能胜任的;同时,由于电脑没有任何防护举措的情况下,你修改了,员工照样也可以修改回来,反正网上有很多教程和方法。因此,通过设置操作系统某些功能模块来禁用USB存储设备的方法就捉襟见肘了。
何况对于很多单位来说,也不能完全禁止电脑不能上网。那么,这种情况下,即便禁用了U盘,员工也可以很轻松通过网络途径将电脑文件发送出去,比如邮箱、网盘、FTP文件上传、聊天软件发送文件等。现在的上网速度很快,几十兆、甚至几个G的文件也会轻松发送出去,而老板常常浑然不知,一旦发现文件泄密就悔之晚矣。
因此,单独依靠操作系统相关功能设置来保护公司商业机密文件,防止电脑文件泄密的思路不太现实。这种情况下就需要借助其他一些技术手段。
比如很多单位采用一些加密软件,把公司电脑文件进行全面加密,这样即便被发送出去,由于不在公司的环境下,因此无法打开。这种方式虽然可以阻止文件泄密,但是操作设置往往比较复杂,同时频繁的加密和解密也会影响员工的日常工作。在实践中,还出现了加密后的电脑文件无法解密和还原的情况,给单位造成了很多风险。因此,企业看自己的实际需求,如果对电脑文件防止泄密保护的需要比较严苛,同时也能承受相关风险,则可以通过部署电脑文件加密软件的方法来防止商业机密泄露。
还有一些单位则是通过安装一些电脑防泄密软件,例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grabsun.com/monitorusb.html)。与加密软件不同的是,这种方式是将电脑文件泄密的通道完全“封死”。比如禁止U口使用、禁用USB存储设备;或者只让使用公司分配的U盘、只让U盘向电脑复制文件而禁止电脑文件拷贝到U盘;允许向电脑复制文件但必须输入管理员设置的密码方可。这样就可以有效管理USB存储设备的使用,严防通过U盘泄密电脑文件的行为了。
图:大势至电脑文件防泄密软件
而对于邮箱、网盘、聊天软件等方式的泄密行为,上面的这款“大势至电脑文件防泄密 系统”则是通过禁止打开网盘、禁止登录网盘的方式实现的,或者可以设置只让从网盘下载文件而禁止电脑文件上传到网盘;可以完全禁止登录邮箱,只让登录公司邮箱,只让发送邮件正文而禁止发送邮件附件;禁止FTP文件上传等。对于聊天软件,则可以只让聊天而禁止发送文件,从而既可以发挥上述应用在工作中的便利,又可以防止电脑文件泄露。
总之,公司电脑文件安全管理工作至关重要。防止公司商业机密泄露,需要综合使用各种手段才能较终实现。同时,笔者建议尽量通过封堵而不是加密的方式进行,毕竟这样可以防止出现无法解密的情况发生,同时也可以实现电脑文件的安全管理和防护。